Τετάρτη, 28 Δεκεμβρίου 2016

Ransomware : Screenlocker Μ4Ν1F3ST0 EnkripsiPC έχουμε βρει λύση !

RANSOMWARE UPDATES 21/12/16 – 27/12/16

ΝΕΟΣ Screenlocker: Padlock
Screenlocker: Padlock

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!



ADAM, άντε αγόρι μου να παίξεις με τα κουβαδάκια σου...
Εμφανίστηκε νέος Ransomware που ονομάζεται Free-Freedom και στο μήνυμα που αφήνει κομπάζει ότι έχει γραφτεί από έναν 13χρονο, τον Adam.
Ransomware_Adam_vb_net

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!

Στη συνέχεια, ο Adam θύμωσε που του ξεκλειδώσαμε το Ransomware που προγραμμάτισε σε vb.net (το οποίο για να λέμε την αλήθεια δεν κρυπτογραφούσε, απλώς πείραζε τα file permission των αρχείων), και έβγαλε και άλλη έκδοση με τη βοήθεια κάποιου φίλου του προφανώς από το σχολείο, το οποίο τοποθετεί την επέκταση .madebyadam στα κρυπτογραφημένα (αυτή τη φορά) αρχεία.
Ransomware_Adam_madebyadam


Όμως, ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!

Έχουμε κάνει trace την ΙΡ του συγκεκριμένου και είναι από το Περού. Όπως και να 'χει, ο μικρός δραστηριοποιείται σε περίεργα χωράφια και κάποιος θα πρέπει να τον συμμαζέψει γιατί οι φυλακές του Περού δεν έχουν και την καλύτερη φήμη...



Ο Μ4Ν1F3ST0 πλέον κρυπτογραφεί

Screenlocker : Μ4Ν1F3ST0

Την προηγούμενη εβδομάδα είχαμε μιλήσει για τον Μ4Ν1F3ST0, ο οποίος ήταν περισσότερο screenlocker παρά ransomware. Αυτήν την εβδομάδα εμφανίστηκε μία παραλλαγή του η οποία κρυπτογραφεί τα δεδομένα.
Τρία είναι τα σημαντικά στοιχεία για αυτόν τον
Ransomware:
a) Το κομμάτι του ransomware που ασχολείται με το decryption είναι προβληματικό (άρα, ακόμα και αν πληρώσετε τα λύτρα, δεν θα μπορέσετε να αποκρυπτογραφήσετε).
b) Στο μήνυμα του Ransom, παριστάνει ότι είναι από τον Jhon Woody της Microsoft και
c) EXOYME ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!!


ΝΕΟΣ Ransomware: EnkripsiPC
Εμφανίστηκε νέος Ransomware όχι, δεν είναι ελληνικός παρά το ελληνικό του ονόματος, είναι από την Ινδονησία. 

Ransomware: EnkripsiPC


ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!


ΝΕΟΣ Ransomware: ProposalCrypt
Εμφανίστηκε νέος Ransomware που -οποία έκπληξις- τοποθετεί την επέκταση .crypted στα αρχεία που κρυπτογραφεί.

Ransomware: ProposalCrypt

ΕΧΟΥΜΕ ΒΡΕΙ ΛΥΣΗ, ΜΗ ΠΛΗΡΩΣΕΤΕ ΤΑ ΛΥΤΡΑ!




Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Northwind ο μοναδικός WD Trusted Partner για Ανάκτηση Δεδομένων Ransomware σε Ελλάδα και Κύπρο με ιδιόκτητο πιστοποιημένο clean room.